（三）企业信息系统的安全管理

信息系统的安全管理目标是保证信息资源安全。据不完全统计，近年来信息领域的犯罪呈现逐年上升的趋势，全球约20秒钟就有一次计算机入侵事件发生，网络防火墙约1／4被突破，约70%以上的网络信息主管人员报告因机密信息泄露而受到了损失。因而，对于不同的信息系统必须采取不同的安全措施，同时还要考虑到保护信息的成本、被保护信息的价值和使用的方便性之间的平衡。在信息系统的规划、设计、采购、集成、安装的同时，还应该考虑安全政策和安全功能应具备的程度，要以预防为主的指导思想对待信息安全问题，不能心存侥幸。一旦遇到灾难，立即启动备份系统，保证系统的连接工作。